niusouti.com
哪种扫描器不能对Web应用的安全性问题进行评估()。A、WebinspectB、APPscanC、Nmap
题目
哪种扫描器不能对Web应用的安全性问题进行评估()。
- A、Webinspect
- B、APPscan
- C、Nmap
相似考题
参考答案和解析
更多“哪种扫描器不能对Web应用的安全性问题进行评估()。A、WebinspectB、APPscanC、Nmap”相关问题
-
第1题:
移动云Web安全防护产品的主要关注点不包括()。A、修改恶意代码
B、识别Web应用层攻击
C、发现恶意代码
D、保护Web应用安全
答案:A
-
第2题:
位于web服务器前,为Web应用提供安全保护是哪种设备?()A.Web防火墙
B.IPS入侵防御
C.防火墙
D.SSLVPN
参考答案:A
-
第3题:
以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。
与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。
Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。
-
第4题:
位于web服务器前,为Web应用提供安全保护是哪种设备?()
- A、Web防火墙
- B、IPS入侵防御
- C、防火墙
- D、SSLVPN
正确答案:A -
第5题:
不涉及PKI技术应用的是()
- A、VPN
- B、安全E-mail
- C、Web安全
- D、视频压缩
正确答案:D -
第6题:
信息收集与分析工具包括()。
- A、网络设备漏洞扫描器
- B、集成化的漏洞扫描器
- C、专业web扫描软件
- D、数据库漏洞扫描器
正确答案:A,B,C,D -
第7题:
Web客户端的防护措施重点是对()的安全进行防护。
- A、Web浏览器
- B、Web应用系统
- C、Web程序组件
- D、Web用户
正确答案:C -
第8题:
Web应用影响安全边界的原因包括()
- A、良性但易受攻击的应用程序可能对访问的用户造成威胁
- B、攻击数据和正常数据区别不大
- C、Web应用访问者数量众多
- D、Web应用程序逻辑复杂
- E、Web应用正常数据流量巨大
正确答案:A,B -
第9题:
Web用户界面还需要考虑对不同操作系统和浏览器的支持,即()。
- A、安全性问题
- B、平台兼容性问题
- C、跨平台
- D、易用性
正确答案:B -
第10题:
单选题位于web服务器前,为Web应用提供安全保护是哪种设备?()AWeb防火墙
BIPS入侵防御
C防火墙
DSSLVPN
正确答案: C解析: 暂无解析 -
第11题:
多选题信息收集与分析工具包括()。A网络设备漏洞扫描器
B集成化的漏洞扫描器
C专业web扫描软件
D数据库漏洞扫描器
正确答案: D,B解析: 暂无解析 -
第12题:
( 难度:中等)政企客户的云安全需求包括以下哪些?()
A.安全风险评估
B.渗透测试
C.DDoS防护
D.Web应用防护
答案:ABCD -
第13题:
暴力猜解不能对Web应用进行攻击。()
答案:错误
-
第14题:
WAF产品优势?()A.网站预警系统
B.针对DDoS攻击进行防护
C.网页防篡改
D.Web扫描器
参考答案:A, B, C, D
-
第15题:
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容 SX以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。 -
第16题:
手持式条码扫描器应用于许多领域,这类条码扫描器特别适用于条码尺寸多样、识读场合复杂、条码形状不规整的场合。
正确答案:正确 -
第17题:
WAF产品优势?()
- A、网站预警系统
- B、针对DDoS攻击进行防护
- C、网页防篡改
- D、Web扫描器
正确答案:A,B,C,D -
第18题:
安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
- A、安全扫描器
- B、安全扫描仪
- C、自动扫描器
- D、自动扫描仪
正确答案:A -
第19题:
Web应用影响安全边界的原因包括()
- A、攻击数据和正常数据区别不大
- B、Web应用正常数据流量巨大
- C、Web应用访问者数量众多
- D、Web应用程序逻辑复杂
正确答案:A -
第20题:
常用的漏洞扫描工具不包括()。
- A、网络扫描器
- B、端口扫描器
- C、设备扫描
- D、Web应用程序扫描程序
正确答案:C -
第21题:
web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为哪几个方面?
正确答案: 1.保护服务器及其数据的安全;
2.保护服务器和用户之间传递的信息的安全;
3.保护web应用客户端及其环境安全。 -
第22题:
单选题安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A安全扫描器
B安全扫描仪
C自动扫描器
D自动扫描仪
正确答案: B解析: 暂无解析 -
第23题:
判断题脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点。A对
B错
正确答案: 错解析: 暂无解析